Aktualizácia matriky

Od extraligy po piate ligy, olympiády, ...

Re: Aktualizácia matriky

Odoslaťod blizzard2 St Sep 14, 2016 10:00 pm

Je to sice mozno v rozpore s zamerom, ale co ked to zakon povoluje? Preco by sme to nemohli spravit (samozrejme cisto teoreticky ;-) ), ked je za to viac prachov?
Aj to ukazuje, ze zakon v tejto podobe je nezmysel. Tiez som mal sefa, ktory v firme s 150 ludmi kontroloval priepustky (=statna hydra). Co na tom, ze mal kompetentnych ludi, ktori to mohli robit za neho (=sportove organizacie).

Argument, ze teraz sa to nebude dat nejako obist, neobstoji. Urcite bude.

Ked sme dosli k tomu, aby som potreboval na 3 sachove partie do roka v nejakom statnom lajstre zapisane rodne cislo a adresu (rodne cislo - jednoznacne ID, ale naco adresa?), je nieco zle, az chore. Uz len to, ze na hranie ligy "potrebujem" nejaky zakon, je chore. Zatial stacil SPD a uplne bohate.

Navyse, statnym archivom sa, hlavne tu v "mladych postsoc demokraciach", neda verit. Na rozdiel od komercnych organizacii, mam problem zverit im akykolvek udaj navyse. Byro nema motivaciu to prilis chranit - povie stalo sa a obcan drz hubu, kdezto zabehnuta a doveryhodna sukromna firma moze na tom padnut.
blizzard2
 
Príspevky: 129
Založený: Št Okt 14, 2010 6:45 pm

Re: Aktualizácia matriky

Odoslaťod nedolezite Št Sep 15, 2016 9:12 pm

Vypichol by som zopár opatrení, napríklad, že údaje sú v súlade s vyhláškou šifrované a spracúva ich úzky okruh ľudí.


Udaje ale sifrovane nie su, nestaci ze su udaje sifrovane ulozene, oni musia byt sifrovane od zaciatku cesty, inak to nema zmysel. Takze ak je plan zvazu ze , "poslite RC mailom a niekedy na konci ich zasifrujeme" tak je to vyslovene smiesne, bohuzial ale aj nebezpecne.
Tiez neplati ze ich spracuva uzky okruh ludi, kedze na zasielanie sa mala pouzit najverejnejsia adresa sekretariat@chess.sk, ktoru urcite citaju viaceri ludia. Mailova adresa by mala byt samostatna a pristup k nej by mal mat iba jeden (dvaja) ludia. Presne ti, co su zodpovedny za bezpecnost osobnych udajov.

Čo sa týka klubov, nevidím žiadnu zákonnú prekážku v tom, aby klub osobné údaje o svojich členoch zbieral a postupoval ich SŠZ, samozrejme aj klub by mal mať bezpečnostný projekt a posielať informácie primerane zabezpečeným spôsobom, čo môže byť samozrejme aj elektronická pošta v prípade, že sa pre jej odoslanie využije zabezpečené spojenie, ktoré technická infraštruktúra SŠZ podporuje.


Elektronicka posta samozrejme NIE JE zabezpeceny sposob, je to dokonca jeden z najmenej doporucovanych sposobov zasielania akychkolvek citlivych udajov. zabezpecene spojenie v infrastrukture je nanic ak je priloha excel subor, kedze mail po svojej ceste putuje po mnohych inych serveroch, kde si kazdy tuto prilohu moze precitat (t.j. vsetci co posielali rodne cisla mailom podla navodu SSZ si musia uvedomit, ze ich mail mohli vidiet desiatky znudenych administratorov po ceste mailu ;) )

Dalsi dovod preco sa mail ako sposob komunikacie nedoporucuje je, ze nasledne je potrebne zabezpecit vsetky pocitace na ktorych sa maily spracovavaju, nemozu to byt domace pocitace, ku ktorym ma pristup cela rodina ale samostatne sifrovane pocitace, s auditom pristupu, prostriedkami na bezpecne mazanie suborov po ich spracovani a pod

A ano, kluby by mohli zbierat RC z poverenia zvazu. Nemusia ani mat bezpecnostny projekt, moze sa na nich vztahovat bezpecnostny projekt SSZ, kedze udaje spracovavaju z poverenia SZZ, stacilo by ich poucit a poskytnut prostriedky na bezpecne spracovanie RC, nic take v maily od SSZ ale nebolo.

Stojim si teda za tym, ze podla mna SSZ NEMA vypracovany bezpecnostny projekt na ochranu takeho doleziteho osobneho udaju ako je rodne cislo a preto odo mna RC nedostane.
nedolezite
 
Príspevky: 8
Založený: Ne Sep 11, 2016 12:55 pm

Re: Aktualizácia matriky

Odoslaťod Ondrej Danada So Sep 17, 2016 9:30 am

Udaje ale sifrovane nie su, nestaci ze su udaje sifrovane ulozene, oni musia byt sifrovane od zaciatku cesty, inak to nema zmysel. Takze ak je plan zvazu ze , "poslite RC mailom a niekedy na konci ich zasifrujeme" tak je to vyslovene smiesne, bohuzial ale aj nebezpecne.

Súhlasím, že je potrebné, že údaje musia byť šifrované od začiatku cesty a tak hovorí aj vyhláška. Preto sekretariát využíva šifrované spojenie už pri pripojení ako do informačného systému, tak aj do mailovej schránky. Ako som písal vo svojom predchádzajúcom príspevku, infraštruktúra SŠZ podporuje šifrované spojenie pre e-mailovú komunikáciu a je zodpovednosťou odosielateľa, aby ju využil. V prípade, že niektorý klub z technických príčin nevie/nemôže odoslať e-mail pomocou zabezpečeného spojenia, stále má možnosť v súlade s usmernením vydaným sekretariátom využiť poštový styk.

Mailova adresa by mala byt samostatna a pristup k nej by mal mat iba jeden (dvaja) ludia. Presne ti, co su zodpovedny za bezpecnost osobnych udajov.
Presne tak to je v prípade adresy sekretariátu, preto nevidím dôvod na to, aby to bola samostatná adresa.

Elektronicka posta samozrejme NIE JE zabezpeceny sposob, je to dokonca jeden z najmenej doporucovanych sposobov zasielania akychkolvek citlivych udajov. zabezpecene spojenie v infrastrukture je nanic ak je priloha excel subor, kedze mail po svojej ceste putuje po mnohych inych serveroch, kde si kazdy tuto prilohu moze precitat (t.j. vsetci co posielali rodne cisla mailom podla navodu SSZ si musia uvedomit, ze ich mail mohli vidiet desiatky znudenych administratorov po ceste mailu ;) )

Elektronická pošta nie je KÝM doporučovaný spôsob? Vami? Alebo nejakými inými diskutujúcimi na diskusnom fóre? Aké majú byť prijaté technické opatrenia, určuje vyhláška, ktorá ukladá, že všetka komunikácia po sieti musí byť šifrovaná a je úplne jedno, či bude šifrovaný web, mail, ftp alebo budeme mať klientskú aplikáciu, ktorá bude využívať vlastný komunikačný protokol. V prípade zabezpečeného spojenia je samozrejme šifrovaný celý mail vrátane textu, prílohy aj hlavičky.

Dalsi dovod preco sa mail ako sposob komunikacie nedoporucuje je, ze nasledne je potrebne zabezpecit vsetky pocitace na ktorych sa maily spracovavaju, nemozu to byt domace pocitace, ku ktorym ma pristup cela rodina ale samostatne sifrovane pocitace, s auditom pristupu, prostriedkami na bezpecne mazanie suborov po ich spracovani a pod

Na strane SŠZ je toto zabezpečené, keďže ide o veľmi úzky okruh ľudí, nie je to vôbec žiaden problém.

A ano, kluby by mohli zbierat RC z poverenia zvazu. Nemusia ani mat bezpecnostny projekt, moze sa na nich vztahovat bezpecnostny projekt SSZ, kedze udaje spracovavaju z poverenia SZZ, stacilo by ich poucit a poskytnut prostriedky na bezpecne spracovanie RC, nic take v maily od SSZ ale nebolo.

Je pravda, že členovia SŠZ, ktorí sú zároveň funkcionári klubu, by mohli byť zo strany SŠZ poverení zbieraním osobných údajov. Ak by sme mali za každý klub jednu osobu, bolo by to cca. 200 ľudí, čo je v priamom rozpore so zásadou, že k osobným údajom má pristupovať úzky okruh ľudí. Neviem si predstaviť, ktorý blázon v SŠZ by si toto zobral na zodpovednosť. Zväz si nemôže zobrať na zodpovednosť, ako bude 200 funkcionárov komunikovať s členmi klubu a vystavovať si riziku, že niekto bude postupovať inak napriek poučeniu, a riskovať tým aj prípadné sankcie. Preto je to riešené postupovaním osobných údajov zväzu od klubu.

Stojim si teda za tym, ze podla mna SSZ NEMA vypracovany bezpecnostny projekt na ochranu takeho doleziteho osobneho udaju ako je rodne cislo

Nemám problém na danú tému diskutovať a aby ste nemali obavy čokoľvek Vám vysvetliť, ale ak budete aj naďalej spochybňovať takéto fakty, hoci som sa jednoznačne vyjadril, že ten bezpečnostný projekt máme, nebudem s Vami ďalej diskutovať.
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: Aktualizácia matriky

Odoslaťod danielp So Sep 17, 2016 1:34 pm

Poprosím niekoho, kto disponuje dokumentom "Bezpečnostný projekt SŠZ", ktorý hovorí o rodnom čísle, aby poslal link na stiahnutie.

Nerozumiem, prečo Ministerstvo školstva žiada športové zväzy o rodné čísla členov, keď športový zväz rodným číslom disponovať nemusí,
zvlášť keď rodné číslo môže žiadať z registra Ministerstva vnútra.

Ešte doplním niektoré zaujímavé informácie, ktoré podľa Zákona o športe musia byť v registri fyzických osôb v športe:

§ 80 Register fyzických osôb v športe
(2) O každej fyzickej osobe sa do registra fyzických osôb v športe zapisujú tieto údaje:
...
h) obchodné meno a miesto podnikania, ak ide o fyzickú osobu – podnikateľa,
i) adresa na doručovanie,
j) adresa elektronickej pošty,
k) číslo bankového účtu na príjem a použitie
1. dotácie,
2. sponzorského,
o) športové výsledky na významných súťažiach,
p) čestné štátne tituly a ocenenia,
q) príslušnosť k športovým organizáciám,
r) dátum poslednej účasti na súťaži,


DP
danielp
 
Príspevky: 12
Založený: Ut Feb 23, 2016 6:45 pm

Re: Aktualizácia matriky

Odoslaťod nedolezite So Sep 17, 2016 2:11 pm

Zacnem od konca:
Je pravda, že členovia SŠZ, ktorí sú zároveň funkcionári klubu, by mohli byť zo strany SŠZ poverení zbieraním osobných údajov. Ak by sme mali za každý klub jednu osobu, bolo by to cca. 200 ľudí, čo je v priamom rozpore so zásadou, že k osobným údajom má pristupovať úzky okruh ľudí. Neviem si predstaviť, ktorý blázon v SŠZ by si toto zobral na zodpovednosť. Zväz si nemôže zobrať na zodpovednosť, ako bude 200 funkcionárov komunikovať s členmi klubu a vystavovať si riziku, že niekto bude postupovať inak napriek poučeniu, a riskovať tým aj prípadné sankcie.


Presne to ste ale spravili, zaslali ste mail na vsetkych funkcionarov kde v maily bolo:
Prosím predsedov klubov, aby poskytli informácie o svojej členskej základni a o svojich kluboch v rozsahu priložených tabuliek svojmu príslušnému krajskému šachovému zväzu a tiež aj Slovenskému šachovému zväzu. Prosím predsedov krajských šachových zväzov o intenzívnu spoluprácu, komunikáciu so šachovými klubmi vo svojom regióne s cieľom úspešného naplnenia registrov.

Preto je to riešené postupovaním osobných údajov zväzu od klubu.

Priznam sa ze nechapem co je touto vetou myslene. Najma ked v predchzdazjucej vete je napisany opak. Klub nerobi nic, vzdy je to konkretna osoba, ktora udaje zbiera a poskytuje, nie klub. A kedze rodne cislo zbiera len a len kvoli SSZ tak sa na neho bezpecnostny projekt SSZ MUSI vztahovat.
Opravnena osoba :
http://dataprotection.gov.sk/uoou/sk/co ... s-21-ss-22
Oprávnená osoba prevádzkovateľa je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi, a to v rámci svojho pracovnoprávneho vzťahu, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia
Ten mail co ste zaslali bol poverenim zbierat rodne cislo, kedze ziadny klub doteraz o svojich clenoch rodne cislo nemohol mat.

V prípade zabezpečeného spojenia je samozrejme šifrovaný celý mail vrátane textu, prílohy aj hlavičky.

Nie, v pripade sifrovaneho spojenia je zasiforvany PRENOS mailu, nie mail. Ked mam konto na atlas.sk, gmail.com, chess.sk, atd, tak ked sa pripojim na dany server tak spojenie siforvane je, to je pravda, ale samotny mail sifrovany nie je, a ked mail prechadza medzi jednotlivymi mailovymi servermi, tak si akykolvek admin moze udaje odchytit a precitat. SSZ by mala mat svoje sifrovacie kluce, verejny kluc poskytnut vsetkym od koho chcete RC, aby ho vedel zasifrovat tak aby ho po ceste nevedel nikto precitat (napr. pomocou PGP).

stále má možnosť v súlade s usmernením vydaným sekretariátom využiť poštový styk.

Akokolvek citam mail s instrukciami, ziadnu moznost o poslani postou tam nevidim.
nedolezite
 
Príspevky: 8
Založený: Ne Sep 11, 2016 12:55 pm

Re: Aktualizácia matriky

Odoslaťod Ondrej Danada So Sep 17, 2016 3:22 pm

Nie, v pripade sifrovaneho spojenia je zasiforvany PRENOS mailu, nie mail. Ked mam konto na atlas.sk, gmail.com, chess.sk, atd, tak ked sa pripojim na dany server tak spojenie siforvane je, to je pravda, ale samotny mail sifrovany nie je, a ked mail prechadza medzi jednotlivymi mailovymi servermi, tak si akykolvek admin moze udaje odchytit a precitat. SSZ by mala mat svoje sifrovacie kluce, verejny kluc poskytnut vsetkym od koho chcete RC, aby ho vedel zasifrovat tak aby ho po ceste nevedel nikto precitat (napr. pomocou PGP).

To, čo píšete, je niečo úplne iné, ako píšem ja. Akým spôsobom sa pripojíte na atlas.sk alebo gmail.com je jedna vec, druhá vec je, akým spôsobom odosiela atlas alebo gmail maily na chess.sk. Tam sú dve možnosti, buď pomocou protokolu SMTP (nezabezpečené) alebo SMTPS (zabezpečené). V prípade protokolu SMTPS je celá komunikácia šifrovaná bez ohľadu na to, cez koľko uzlov to prejde. Alternatívne je možné nasmerovať svojho e-mailového klienta na smtps službu priamo na chess.sk. Preto si stojím za tým, že e-mail je pri zabezpečenom pripojení bezpečný a v súlade s vyhláškou. Šifrovanie pomocou PGP je samozrejme tiež alternatíva, z pohľadu bezpečnosti rovnocenná. V prípade, že príde oficiálna požiadavka od ľubovoľného klubu, že chce komunikovať so sekretariátom šifrovane pomocou PGP, zariadim to.

Akokolvek citam mail s instrukciami, ziadnu moznost o poslani postou tam nevidim.

Vychádzal som z informácie zverejnenej na adrese https://www.chess.sk/index.php?str=spra ... etail=2135
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: Aktualizácia matriky

Odoslaťod Tibor_Lenčucha Št Sep 22, 2016 8:43 am

Nemôže SŠZ zverejniť svoj vlastný verejný šifrovací kľúč (na úrovni aspoň 2048 bitov), nech mu môžeme posielať údaje aj priamo na sekretariát zabezpečene ?
Tibor_Lenčucha
 
Príspevky: 7
Založený: So Mar 22, 2008 7:57 pm

Re: Aktualizácia matriky

Odoslaťod nedolezite Pi Sep 23, 2016 5:38 pm

Tam sú dve možnosti, buď pomocou protokolu SMTP (nezabezpečené) alebo SMTPS (zabezpečené).


Dobre, predpokladajme, ze mate s kazdym mailovym serverom s ktorym chess.sk komunikuje dohodnute, ze spojenia budu sifrovane, to ale vyriesi iba transportnu cast
Su maily na serveri atlas/zoznam/gmail ukladane sifrovane?
Moze si administrator atlas/zoznam/gmail precitat mail s rodnymi cislami?

Vychádzal som z informácie zverejnenej na adrese https://www.chess.sk/index.php?str=spra ... etail=2135


Zverejnene 2.9.2016, skoro 2 mesiace po odoslani mailu s poziadavkou na zber rodnych cisel, a na hlavnej stranke zostal ten clanok kolko? 3 dni? mal by tam byt stale viditelny, ja som o nom doteraz nevedel (nechodim na stranku chess.sk kazdy den)
nedolezite
 
Príspevky: 8
Založený: Ne Sep 11, 2016 12:55 pm

Re: Aktualizácia matriky

Odoslaťod Ondrej Danada So Sep 24, 2016 9:16 am

Su maily na serveri atlas/zoznam/gmail ukladane sifrovane?
Moze si administrator atlas/zoznam/gmail precitat mail s rodnymi cislami?

To je otázka na iné subjekty ako SŠZ, ten používa infraštruktúru chess.sk a je schopný prijať správu pomocou zabezpečeného spojenia SMTPs.

Nemôže SŠZ zverejniť svoj vlastný verejný šifrovací kľúč (na úrovni aspoň 2048 bitov), nech mu môžeme posielať údaje aj priamo na sekretariát zabezpečene ?

Vzhľadom na prejavený záujem zabezpečíme, informácia bude zverejnená na webe SŠZ v sekcii neprehliadnite.
Obrázok používateľa
Ondrej Danada
 
Príspevky: 1486
Založený: Po Nov 17, 2008 7:17 pm
Bydlisko: Bratislava

Re: Aktualizácia matriky

Odoslaťod pat So Sep 24, 2016 10:53 am

To je otázka na iné subjekty ako SŠZ
To bolo asi myslené ako "rečnícka otázka". Poskytovatelia takýchto služieb samozrejme majú, už z princípu ich fungovania, prístup k obsahom mailov. Rodné číslo však nie je žiaden supertajný údaj, len identifikátor osoby. Keď ešte v SŠZ fungovali papierové členské preukazy, tak v nich bolo aj rodné číslo.
pat
 
Príspevky: 179
Založený: Ut Mar 03, 2015 11:31 am

PredchádzajúcaĎalšia

Naspäť na Súťaže družstiev

Kto je prítomný

Používatelia prezerajúci si toto fórum: Žiadny registrovaný používateľ a 2 hostí.